1 obserwujący
55 notek
43k odsłony
72 odsłony

Prezydent RP 2020 - głosowanie wyborcze na "licencji GIODO" profilem zaufanym

Wykop Skomentuj5

technologie, cyfryzacja

Wrzuceniu e-głosu przez ePUAP

Przesłanka: Profil zaufany jest środkiem identyfikacji elektronicznej.

Najpierw jest profil (charakter, zakres czegoś), a następnie dodane zaufanie przez punkt potwierdzający profil zaufany (PSZ. W punkcie potwierdzającym PZ osoba upoważniona do potwierdzenia PZ stwierdza tożsamość osoby wnioskującej o PZ na podstawie okazanego dokumentu tożsamości. I osoba wnioskująca potwierdza wolę posiadania PZ, opatrując podpisem własnoręcznym wydruk wniosku (Rozporządzenie Ministra Cyfryzacji z dnia 10 września 2018 r. w sprawie profilu zaufanego i podpisu zaufanego). Zatem profil dotyczy kogoś, osoby, która okazała dokument tożsamości i podpisała wniosek. Podobnie jest przed otrzymaniem karty do głosowania od komisji w lokalu wyborczym - np., dowód osobisty, podpis na liście wyborców. Stąd istnieje możliwość udostępnienia na koncie użytkownika PZ e-kary wyborczej.

W przypadku wyborów tradycyjnych z urną w lokalu wyborczym wyborca wrzuca kartę głosowania do urny. Jest o tym przekonany fizycznie osobiście, gdy urna jest przeźroczysta, to widzi jak karta wpada do urny. W tym momencie dochodzi do technicznego rozdzielenia wyborcy z kartą wyborczą. Wyborca nie może już sprawdzić czy w urnie nie został zmieniony jego głos wyborczy. Gdyby sytuacja była sfilmowana, to można na filmie odtworzonym "odwrotnie" zobaczyć, jak karta "wraca" do dłoni wyborcy. Zatem akty wrzucenia głosu wyborczego do urny jest jednorazowy. W systemach ICT czasem nie działa "strzałka czasu", bo nic nie działa.

image

Niech konto PZ będzie na ePUAP (elektroniczna platforma usług administracji publicznej). Na którym użytkownik otrzymuje e-kartę wyborczą. Wybiera kandydata i klika na przycisk [zapisz i wrzuć do e-urny]. Następnie klika [zakończ głosowanie]. Karta e-głosu posiada nadany indywidualny numer tak, że użytkownik może podczas zalogowania nakoncie PZ lub po wylogowaniu z PZ, wejść bez zalogowania na odrębną stronę e-urna, podać indywidualny nr e-karty i zobaczy, że ona tam jest, i wyboru jakiego kandydata dotyczy. Wrzucenie do e-urny, zgodnie z głosowaniem do urny w lokalu wyborczym, musi być jednorazowe. Bez możliwości cofnięcia. Zatem plik e-głosu nie ma danych użytkownika PZ. Czy takie powiązanie mógłby jednak posiadać w "ukryciu" właściciel ePUAP-u, na którym jest PZ? Gdyby posiadał, to musiałby to ukryć przed GIODO. Ponieważ to nie użytkownik PZ zagłosował, użytkownik zlecił zagłosowanie platformie ePUAP - zlecił (zapisz) i zagłosowanie (wrzuć do e-urny), e-urna nie ma algorytmu przyjęcia głosu od PZ, i ePUAP wykonał to za PZ i tylko jeden raz, rejestrując, który użytkownik zlecił wrzucenie do e-urny e-głosu, a nie na jakiego kandydata głosował (depersonalizacja - oddzielenie głosu wyborczego(kandydat) od wyborcy (użytkownika PZ). Do sprawdzenia czy e-głos jest w e-urnie użytkownik posiada indywidualny nr e-głosu, raz ukazany przed zakończeniem głosowania (po wylogowaniu się z konta PZ już nie ukazywany na koncie - trzeba przepisać ręcznie na papierze lub zapamiętać). Przechowywanie relacji użytkownika z e-kartą w stanie e-głos wyboru kandydata nie jest potrzebne dla ePUAP do celu przetwarzania realizacji e-głosowania. Depersonalizacja użytkownika z dokonanym wyborem w e-głosie musi być techniczna i prawna. Zatem w tym ułożeniu algorytm zapisz i wrzuć do e-urny musi być na 'licencji GIODO'. Jak GIODO "ukryje rejestrację" związku "użytkownik-głos", no to cóż poradzić?

1. Poziom użytkownika - nickname PZ: [e-karta, wybór kandydata X, zapisz i wrzuć do e-urny e-głos nr, zakończ głosowanie].

2. Poziom ePUAP: [podaj do e-urny "plik" e-głosu nr].

3. Poziom e-urna: odebranie e-głosu nr od ePUAP.

Zatem głosowanie wyborcze profilem zaufanym poprzez ePUAP daje jedynie poczucie użytkownikowi, że wykonał udział w głosowaniu.

"Dlatego ważna jest tajność. Jakiekolwiek głosowanie zdalne przy pomocy komputera tej tajności nie gwarantuje, nawet jeśli technicznie będzie można skutecznie anonimizować głosy." - GPS.

Stąd nie posiadanie zapisu relacji "użytkownik - głos(kandydat)", jak w przypadku urny w lokalu, różni się od domniemania, i przekonywania, że takiej relacji nie posiada się, choć możliwość do tego dostępna jest dla programista. Na koncie PZ użytkownik nie jest tylko zbiorem danych podanych przez użytkownika, ponieważ upoważniona osoba do potwierdzenia PZ stwierdza w bezpośrednim rzeczywistym kontakcie, nieinformatycznym, nietajnie, tożsamość osoby wnioskującej o PZ na podstawie okazanego dokumentu tożsamości, a sam wniosek jest podpisany własnoręcznie przez użytkownika PZ. I wobec tego idea 'licencja GIODO' to marketing i akt wiary. Dotyczy tylko części zagadnienia tajności - po stronie komisji. W lokalu wyborczym to jak głosuje wyborca nie jest widoczne dla komisji i innych osób. W przypadku zastosowania komputera, i np. PZ, ePUAP-u i e-urny, PKW (na wiarę w licencje GIODO') nie patrzy, nie widzi, nie rejestruje, jak komisja w lokalu wyborczym, kto na kogo głosował. Ponadto w lokalu wyborczym komisja jest pewna, że za parawanem do głosowania jest tylko wyborca. W przypadku zastosowania komputera i e-głosów takiej pewności nie ma.

Wykop Skomentuj5
Ciekawi nas Twoje zdanie! Napisz notkę Zgłoś nadużycie

Więcej na ten temat

Salon24 news

Co o tym sądzisz?

Inne tematy w dziale